yinjector

  • padbuster用于执行填充Oracle攻击的自动脚本。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • typo3scan列举Typo3版本和扩展。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。